Privacybeleid MaasISO

Datum laatste update: 14 maart 2024

Inleiding

Dit privacybeleid is opgesteld om u te informeren over hoe MaasISO persoonsgegevens verzamelt, gebruikt, deelt en beschermt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR). Dit beleid is van toepassing op alle persoonsgegevens die worden verwerkt door MaasISO in het kader van haar bedrijfsactiviteiten, waaronder het aanbieden van consultancy diensten op het gebied van kwaliteitsmanagement (ISO 9001), informatiebeveiliging (ISO 27001/27002), privacy en gegevensbescherming (AVG/GDPR compliance, privacybeleid ontwikkeling, Data Protection Impact Assessments (DPIA's), Functionaris Gegevensbescherming (FG) diensten), BIO & Overheidsstandaarden, en milieumanagementsystemen (ISO 14001) en documentbeheervereisten (ISO 16175) in de Nederlands- en Belgisch-sprekende gebieden. Het doel van dit beleid is om transparant te zijn over onze privacypraktijken en om uw rechten met betrekking tot uw persoonsgegevens te waarborgen.

Voor informatie over ons gebruik van cookies verwijzen wij u naar ons cookiebeleid.

Verwerkingsverantwoordelijke en Contactgegevens

MaasISO is de verwerkingsverantwoordelijke voor de persoonsgegevens die worden verzameld en verwerkt in het kader van de in dit beleid beschreven activiteiten.

De contactgegevens van MaasISO zijn als volgt:

• Naam van de organisatie: MaasISO
• Rechtsvorm: Eenmanszaak
• Adres: Jol 11-41, 8243EE Lelystad
• E-mailadres: info@maasiso.nl
• Telefoonnummer: +31 (0)6 2357 8344

Indien u vragen of opmerkingen heeft over dit privacybeleid of de manier waarop MaasISO uw persoonsgegevens verwerkt, kunt u contact opnemen met Niels Maas.

Doel van de Verwerking van Persoonsgegevens

MaasISO verwerkt uw persoonsgegevens voor de volgende specifieke doeleinden:

• Het leveren van onze consultancy diensten: Dit omvat de verwerking van persoonsgegevens die noodzakelijk zijn voor de uitvoering van overeenkomsten met klanten met betrekking tot:
  • ISO 9001 Kwaliteitsmanagement: Bijvoorbeeld contactgegevens van medewerkers van de klant die betrokken zijn bij het implementatieproces, documentatie en audits.
  • ISO 27001 & 27002 Informatiebeveiliging: Bijvoorbeeld contactgegevens van de informatiebeveiligingsverantwoordelijken, gegevens die nodig zijn voor risicobeoordelingen en de implementatie van beveiligingsmaatregelen.
  • AVG/GDPR Compliance: Bijvoorbeeld de verwerking van persoonsgegevens in het kader van privacybeleid ontwikkeling, het uitvoeren van Data Protection Impact Assessments (DPIA's) en het leveren van diensten als Functionaris Gegevensbescherming (FG).
  • BIO & Overheidsstandaarden: Bijvoorbeeld contactgegevens van relevante contactpersonen binnen overheidsinstanties en gegevens die nodig zijn voor de implementatie van de Baseline Informatiebeveiliging Overheid (BIO).
  • ISO 14001 & 16175: Bijvoorbeeld contactgegevens van medewerkers die betrokken zijn bij de implementatie van milieumanagementsystemen en documentbeheervereisten.
• Het onderhouden van contact met klanten en prospects: Dit omvat het reageren op vragen, het verstrekken van informatie over onze diensten, het plannen van afspraken en het onderhouden van de relatie.
• Het beantwoorden van vragen en verzoeken: Wanneer u contact met ons opneemt via e-mail, telefoon of een contactformulier, verwerken wij uw persoonsgegevens om uw vraag of verzoek te kunnen behandelen en beantwoorden.
• Het verzenden van offertes en facturen: Voor het opstellen en versturen van offertes voor onze diensten en het verwerken van betalingen na de levering van onze diensten.
• Marketingdoeleinden (indien van toepassing): Met uw toestemming kunnen wij uw contactgegevens gebruiken om u te informeren over nieuwe diensten, relevante ontwikkelingen in ons vakgebied of andere informatie die voor u interessant kan zijn. U heeft te allen tijde het recht om uw toestemming voor deze marketingcommunicatie in te trekken.
• Administratieve doeleinden: Voor interne administratie, boekhouding en het voldoen aan wettelijke verplichtingen.
• Verbetering van de dienstverlening en website: We kunnen geanonimiseerde of geaggregeerde gegevens gebruiken om onze dienstverlening en de functionaliteit van onze website te analyseren en te verbeteren (zonder gebruik van cookies, zoals eerder aangegeven).
• Voldoen aan wettelijke verplichtingen: In sommige gevallen zijn wij wettelijk verplicht om bepaalde persoonsgegevens te verwerken en te bewaren.

Rechtsgrondslag van de Verwerking

MaasISO verwerkt uw persoonsgegevens op basis van de volgende rechtsgrondslagen, zoals uiteengezet in de Algemene Verordening Gegevensbescherming (AVG):

• Toestemming: In sommige gevallen vragen wij uw uitdrukkelijke toestemming om uw persoonsgegevens te verwerken, bijvoorbeeld voor het verzenden van marketingcommunicatie. U heeft het recht om deze toestemming te allen tijde in te trekken.
• Uitvoering van een overeenkomst: De verwerking van uw persoonsgegevens kan noodzakelijk zijn voor de uitvoering van een overeenkomst die wij met u hebben gesloten, bijvoorbeeld voor het leveren van onze consultancy diensten. Op al onze diensten zijn onze algemene voorwaarden van toepassing.
• Wettelijke verplichting: In sommige gevallen zijn wij wettelijk verplicht om uw persoonsgegevens te verwerken, bijvoorbeeld in het kader van belastingwetgeving of andere wettelijke vereisten.
• Gerechtvaardigd belang: Wij kunnen uw persoonsgegevens verwerken indien wij een gerechtvaardigd belang hebben dat zwaarder weegt dan uw privacybelangen. Dit kan bijvoorbeeld het geval zijn bij het onderhouden van onze klantrelatie, het verbeteren van onze diensten of voor direct marketingdoeleinden naar bestaande klanten (waarbij u altijd de mogelijkheid heeft om u af te melden). Wij zullen in dergelijke gevallen altijd een zorgvuldige afweging maken tussen onze belangen en uw privacyrechten.

Categorieën van Persoonsgegevens die Worden Verwerkt

Afhankelijk van de aard van onze interactie en de diensten die wij aan u leveren, kan MaasISO de volgende categorieën van persoonsgegevens verwerken:

• Identificatiegegevens:

  • Naam (voor- en achternaam)
  • Geslacht (indien relevant)
  • Functie binnen de organisatie
  • Werkgever/Organisatie

• Contactgegevens:

  • Zakelijk e-mailadres
  • Zakelijk telefoonnummer
  • Zakelijk adres (indien relevant)

• Communicatiegegevens:

  • Inhoud van e-mails en andere correspondentie
  • Notities van telefoongesprekken of (video)vergaderingen
  • Berichten die via contactformulieren op onze website worden verzonden

• Financiële gegevens:

  • Bankrekeningnummer (alleen indien noodzakelijk voor betalingen)
  • Factuuradres
  • Informatie over betalingen en openstaande saldi

• Gegevens met betrekking tot de geleverde diensten:

  • Informatie en documentatie die wordt gedeeld in het kader van consultancyprojecten (kan persoonsgegevens van medewerkers van de klant bevatten, afhankelijk van de aard van de opdracht, bijvoorbeeld in documenten met betrekking tot kwaliteitsmanagement, informatiebeveiliging of privacyprocessen).
  • Resultaten van interne audits of risicobeoordelingen waarbij persoonsgegevens betrokken kunnen zijn.
  • Feedback over onze diensten.

• Technische gegevens (zonder cookies):

  • IP-adres (kan worden verzameld wanneer u onze website bezoekt, maar wordt mogelijk geanonimiseerd)
  • Type browser en apparaat
  • Besturingssysteem
  • Datum en tijd van toegang tot onze website
  • De pagina's die u op onze website bezoekt

• Sollicitatiegegevens (indien van toepassing):

  • CV
  • Motivatiebrief
  • Referenties
  • Andere informatie die door sollicitanten wordt verstrekt

• Overige gegevens:

  • Alle andere persoonsgegevens die u vrijwillig aan ons verstrekt.

Wij streven ernaar om alleen die persoonsgegevens te verzamelen en te verwerken die noodzakelijk zijn voor de specifieke doeleinden die in dit privacybeleid zijn beschreven.

Wijze van Verzamelen van Persoonsgegevens

MaasISO verzamelt uw persoonsgegevens op de volgende manieren:

• Direct van u:

  • Wanneer u contact met ons opneemt via e-mail, telefoon of andere communicatiemiddelen.
  • Wanneer u een contactformulier op onze website invult.
  • Tijdens persoonlijke gesprekken of (video)vergaderingen.
  • Wanneer u een offerte aanvraagt voor onze diensten.
  • Wanneer u een overeenkomst met ons aangaat.
  • Wanneer u zich aanmeldt voor onze nieuwsbrief of andere marketingcommunicatie (indien van toepassing).
  • Wanneer u solliciteert naar een functie bij MaasISO.
  • Tijdens de uitvoering van onze consultancyopdrachten, waarbij u of uw medewerkers informatie met ons delen.

• Via onze website (zonder cookies):

  • Informatie die u invult in contactformulieren of andere webformulieren.
  • Technische gegevens die automatisch worden verzameld door onze server (zoals IP-adres, browsertype, etc.).
  • Voor meer informatie over hoe wij cookies en vergelijkbare technologieën gebruiken, verwijzen wij u naar ons cookiebeleid.

• Via openbare bronnen:

  • In sommige gevallen kunnen wij openbaar beschikbare informatie over uw organisatie en uw functie binnen die organisatie raadplegen, bijvoorbeeld via de website van uw bedrijf of via LinkedIn.

• Via derden:

  • Mogelijk ontvangen wij uw contactgegevens via verwijzingen van bestaande klanten of partners. In dergelijke gevallen zullen wij u informeren over de herkomst van de gegevens en ons privacybeleid.

Wij zullen uw persoonsgegevens altijd in overeenstemming met dit privacybeleid en de geldende wet- en regelgeving verwerken.

Ontvangers of Categorieën van Ontvangers van de Persoonsgegevens

MaasISO kan uw persoonsgegevens delen met de volgende categorieën van ontvangers voor de in dit privacybeleid beschreven doeleinden:

• Interne medewerkers van MaasISO: Toegang tot persoonsgegevens wordt verleend aan medewerkers van MaasISO voor zover dit noodzakelijk is voor de uitvoering van hun taken en verantwoordelijkheden, en in overeenstemming met dit privacybeleid en interne procedures.
• Externe dienstverleners (Verwerkers): Wij maken gebruik van externe dienstverleners die namens ons persoonsgegevens verwerken. Dit kunnen zijn:
  • IT-dienstverleners: Voor hosting, onderhoud en support van onze IT-systemen en software.
  • Boekhouder en accountant: Voor de verwerking van financiële gegevens en boekhouding.
  • Marketingbureaus: Indien wij gebruikmaken van externe partijen voor marketingcommunicatie (alleen met uw toestemming).
  • Leveranciers van specifieke software of tools: Die wij gebruiken om onze diensten te leveren. Met deze verwerkers sluiten wij verwerkersovereenkomsten om te waarborgen dat uw persoonsgegevens in overeenstemming met de AVG en onze instructies worden verwerkt.
• Certificatie-instellingen: Indien dit relevant is voor de consultancy diensten die wij leveren (bijvoorbeeld in het kader van een ISO-certificeringstraject), kunnen wij noodzakelijke persoonsgegevens delen met de betreffende certificatie-instelling. Dit zal altijd in overleg met u gebeuren.
• Overheidsinstanties: Wij kunnen persoonsgegevens verstrekken aan overheidsinstanties of toezichthoudende instanties indien wij hiertoe wettelijk verplicht zijn, bijvoorbeeld in het kader van een juridische procedure of op verzoek van een bevoegde autoriteit.
• Advocaten en accountants: In geval van juridische geschillen of voor het verkrijgen van professioneel advies kunnen wij persoonsgegevens delen met onze advocaten en accountants.
• Andere derden: In uitzonderlijke gevallen kunnen wij uw persoonsgegevens met andere derden delen, maar dit zal alleen gebeuren met uw uitdrukkelijke toestemming of indien dit noodzakelijk is om uw vitale belangen of de vitale belangen van een ander te beschermen.

Wij zullen uw persoonsgegevens niet verkopen of verhuren aan derden voor commerciële doeleinden.

Doorgifte van Persoonsgegevens naar Derde Landen of Internationale Organisaties

In principe streven wij ernaar om uw persoonsgegevens binnen de Europese Economische Ruimte (EER) te verwerken. Indien het echter noodzakelijk mocht zijn om persoonsgegevens door te geven naar landen buiten de EER of naar internationale organisaties, zullen wij ervoor zorgen dat er passende waarborgen zijn getroffen om een passend beschermingsniveau voor uw persoonsgegevens te garanderen in overeenstemming met de AVG.

Deze waarborgen kunnen bijvoorbeeld bestaan uit:

• Een adequaatheidsbesluit van de Europese Commissie: Waarbij de Europese Commissie heeft vastgesteld dat het betreffende derde land een passend beschermingsniveau biedt.
• Passende waarborgen: Zoals het gebruik van modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie, bindende bedrijfsvoorschriften (Binding Corporate Rules) of andere mechanismen die zijn toegestaan onder de AVG.

Indien er sprake is van een doorgifte van persoonsgegevens naar een derde land zonder adequaatheidsbesluit en zonder passende waarborgen, zullen wij dit alleen doen indien er sprake is van een van de uitzonderingen genoemd in artikel 49 van de AVG (bijvoorbeeld uw uitdrukkelijke toestemming, noodzakelijk voor de uitvoering van een overeenkomst, etc.).

Indien u meer informatie wenst over de doorgifte van uw persoonsgegevens naar derde landen of de getroffen waarborgen, kunt u contact met ons opnemen via de contactgegevens vermeld in artikel 2.

Bewaartermijn van Persoonsgegevens

MaasISO bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld en verwerkt, tenzij een langere bewaartermijn wettelijk vereist is of toegestaan is om te voldoen aan wettelijke verplichtingen, geschillen op te lossen of onze rechten en belangen te beschermen.

De specifieke bewaartermijn kan variëren afhankelijk van de categorie van persoonsgegevens en het verwerkingsdoel. Over het algemeen hanteren wij de volgende bewaartermijnen:

• Contactgegevens van klanten en prospects: Wij bewaren deze gegevens gedurende de looptijd van onze relatie en tot 3 jaar na het beëindigen van de relatie, tenzij er een legitieme reden is om de gegevens langer te bewaren (bijvoorbeeld in verband met mogelijke toekomstige opdrachten of marketingdoeleinden waarvoor u toestemming heeft gegeven).
• Gegevens met betrekking tot geleverde diensten: Wij bewaren deze gegevens in overeenstemming met de wettelijke bewaartermijnen die van toepassing zijn op onze administratie en boekhouding (doorgaans 7 jaar na het einde van het boekjaar waarin de dienst is verleend). Daarnaast kunnen wij bepaalde gegevens langer bewaren indien dit noodzakelijk is in verband met mogelijke claims of geschillen.
• Communicatiegegevens: E-mails en andere correspondentie worden doorgaans bewaard gedurende 2 jaar na de laatste relevante interactie, tenzij de inhoud van de communicatie relevant is voor een lopend project of een wettelijke verplichting.
• Financiële gegevens (facturen, betalingen): Deze gegevens worden bewaard gedurende de wettelijke bewaartermijnen voor fiscale doeleinden (doorgaans 7 jaar).
• Technische gegevens (website logs): Deze gegevens worden doorgaans voor een korte periode bewaard voor beveiligings- en analysedoeleinden (bijvoorbeeld 30 dagen tot maximaal 1 jaar, afhankelijk van het type gegevens en het doel).
• Sollicitatiegegevens: Wij bewaren sollicitatiegegevens doorgaans gedurende 4 weken na het einde van de sollicitatieprocedure, tenzij wij uw toestemming hebben om de gegevens langer te bewaren voor toekomstige vacatures.

Na het verstrijken van de bewaartermijn zullen wij uw persoonsgegevens op een veilige manier verwijderen of anonimiseren, zodat deze niet langer aan u kunnen worden gekoppeld.

Uw Rechten

Als betrokkene heeft u verschillende rechten met betrekking tot uw persoonsgegevens die door MaasISO worden verwerkt. U kunt de volgende rechten uitoefenen:

• Recht op inzage (artikel 15 AVG): U heeft het recht om van ons uitsluitsel te verkrijgen over het al dan niet verwerken van uw persoonsgegevens en, indien dat het geval is, om inzage te krijgen in die persoonsgegevens en in bepaalde informatie over de verwerking.
• Recht op rectificatie (artikel 16 AVG): U heeft het recht om onjuiste persoonsgegevens die wij van u verwerken te laten corrigeren en om onvolledige persoonsgegevens aan te laten vullen.
• Recht op gegevenswissing ("recht op vergetelheid") (artikel 17 AVG): In bepaalde gevallen heeft u het recht om ons te verzoeken uw persoonsgegevens te wissen, bijvoorbeeld wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer u uw toestemming heeft ingetrokken.
• Recht op beperking van de verwerking (artikel 18 AVG): U heeft het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken in bepaalde situaties, bijvoorbeeld wanneer u de juistheid van de gegevens betwist of wanneer de verwerking onrechtmatig is.
• Recht op overdraagbaarheid van gegevens (artikel 20 AVG): U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen. Dit recht geldt alleen voor persoonsgegevens die wij geautomatiseerd verwerken op basis van uw toestemming of een overeenkomst.
• Recht van bezwaar (artikel 21 AVG): U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens in bepaalde situaties, bijvoorbeeld tegen de verwerking voor direct marketingdoeleinden of tegen verwerking op basis van ons gerechtvaardigd belang.
• Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming, waaronder profilering (artikel 22 AVG): MaasISO maakt in principe geen gebruik van geautomatiseerde besluitvorming die rechtsgevolgen voor u heeft of u in aanmerkelijke mate treft. Indien wij hier in de toekomst wel gebruik van maken, zullen wij u hierover informeren en u de mogelijkheid bieden om hiertegen bezwaar te maken.
• Recht om uw toestemming in te trekken (artikel 7 lid 3 AVG): Indien de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, heeft u het recht om deze toestemming te allen tijde in te trekken. Het intrekken van uw toestemming heeft geen terugwerkende kracht en tast de rechtmatigheid van de verwerking op basis van uw toestemming vóór de intrekking niet aan.

Om uw rechten uit te oefenen, kunt u een schriftelijk verzoek (per e-mail of per post) richten aan de contactpersoon voor privacyzaken van MaasISO (zie artikel 2 voor de contactgegevens). Wij zullen uw verzoek zo spoedig mogelijk, maar in ieder geval binnen de wettelijke termijn van één maand, behandelen. Mogelijk vragen wij u om u te identificeren voordat wij uw verzoek in behandeling nemen.

Beveiliging van Persoonsgegevens

MaasISO neemt de bescherming van uw persoonsgegevens zeer serieus en treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen ongeautoriseerde toegang, verlies, misbruik, openbaarmaking, wijziging of vernietiging. Deze maatregelen zijn afgestemd op de risico's die verbonden zijn aan de verwerking van de betreffende persoonsgegevens en de stand van de techniek.

Onze beveiligingsmaatregelen kunnen onder meer omvatten:

• Technische maatregelen:

  • Het gebruik van beveiligde verbindingen (SSL/TLS) voor de overdracht van gegevens via onze website (indien van toepassing).
  • Encryptie van gevoelige persoonsgegevens waar nodig.
  • Implementatie van firewalls en antivirussoftware om onze systemen te beschermen tegen malware en ongeautoriseerde toegang.
  • Regelmatige back-ups van onze data om verlies van gegevens te voorkomen.
  • Toegangscontroles tot onze systemen en data, waarbij de toegang is beperkt tot geautoriseerde personen die de informatie nodig hebben voor de uitvoering van hun taken.
  • Regelmatige monitoring van onze systemen op kwetsbaarheden en ongeautoriseerde activiteiten.

• Organisatorische maatregelen:

  • Interne procedures en beleidslijnen met betrekking tot de beveiliging en bescherming van persoonsgegevens.
  • Training en bewustwording van onze medewerkers op het gebied van privacy en gegevensbescherming.
  • Geheimhoudingsverplichtingen voor onze medewerkers met betrekking tot de verwerking van persoonsgegevens.
  • Procedures voor het melden en afhandelen van datalekken.

Wij streven ernaar om onze beveiligingsmaatregelen voortdurend te verbeteren en aan te passen aan de nieuwste technologische ontwikkelingen.

Geautomatiseerde Besluitvorming en Profilering

MaasISO maakt in principe geen gebruik van geautomatiseerde besluitvorming, waaronder profilering, die significante gevolgen voor u kunnen hebben. Onder geautomatiseerde besluitvorming verstaan we besluiten die worden genomen zonder menselijke tussenkomst, uitsluitend op basis van geautomatiseerde verwerking van persoonsgegevens. Profilering omvat elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij deze worden gebruikt om bepaalde persoonlijke aspecten van een individu te evalueren, met name om diens gedrag, interesses, economische situatie, betrouwbaarheid, locatie of verplaatsingen te analyseren of te voorspellen. Indien wij in de toekomst wel dergelijke processen zouden inzetten, zullen wij u hierover informeren en u de nodige maatregelen treffen in overeenstemming met de AVG.

Wijzigingen in het Privacybeleid

Dit privacybeleid kan van tijd tot tijd worden gewijzigd of bijgewerkt om rekening te houden met nieuwe ontwikkelingen, gewijzigde wet- en regelgeving of wijzigingen in onze bedrijfspraktijken. De meest recente versie van het privacybeleid zal altijd op onze website beschikbaar zijn. Wij raden u aan om dit privacybeleid regelmatig te raadplegen om op de hoogte te blijven van de manier waarop wij uw persoonsgegevens verwerken. In geval van significante wijzigingen zullen wij u hierover mogelijk ook rechtstreeks informeren, bijvoorbeeld per e-mail. De datum van de laatste update van dit privacybeleid staat vermeld aan het begin van het document.

Contactgegevens voor Privacyvragen en Klachten

Indien u vragen, opmerkingen of klachten heeft over dit privacybeleid of de manier waarop MaasISO uw persoonsgegevens verwerkt, kunt u contact met ons opnemen via de volgende contactgegevens:

• Contactpersoon: Niels Maas
• E-mailadres: info@maasiso.nl
• Telefoonnummer: +31 (0)6 2357 8344
• Adres: Jol 11-41, 8243EE Lelystad

Wij zullen uw vragen en klachten zo spoedig mogelijk en in overeenstemming met de geldende wet- en regelgeving behandelen.

Autoriteit Persoonsgegevens

Indien u niet tevreden bent met de manier waarop wij uw klacht hebben behandeld of indien u van mening bent dat de verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). De Autoriteit Persoonsgegevens is de nationale toezichthouder op het gebied van privacy in Nederland.

De contactgegevens van de Autoriteit Persoonsgegevens zijn:

• Website: https://autoriteitpersoonsgegevens.nl/
• Postadres: Postbus 93374, 2509 AJ Den Haag
• Telefoonnummer: 088-1805250

Wij stellen het op prijs als u eerst contact met ons opneemt voordat u een klacht indient bij de Autoriteit Persoonsgegevens, zodat wij kunnen proberen om uw probleem in onderling overleg op te lossen.